什么是短信轟炸/原理和危害/如何防范

2017/9/14 14:32:12

什么是短信轟炸

短信轟炸是指通過(guò)惡意程序，利用從各個(gè)網(wǎng)站上找到的動(dòng)態(tài)短 URL （比如驗(yàn)證碼發(fā)送的URL）和前端輸入的被攻擊者手機(jī)號(hào)碼，發(fā)送 HTTP 請(qǐng)求，每次請(qǐng)求給用戶發(fā)送一個(gè)動(dòng)態(tài)的短信（比如驗(yàn)證碼短信）。最終的效果，就是朝許多無(wú)關(guān)的手機(jī)用戶，發(fā)送很多驗(yàn)證碼短信。導(dǎo)致手機(jī)用戶被騷擾。

短信轟炸原理

一般來(lái)說(shuō)，短信轟炸的原理，如下圖所示：

短信轟炸原理

短信轟炸有哪些危害？

短信轟炸機(jī)可以對(duì)移動(dòng)、聯(lián)通、電信手機(jī)發(fā)送大量的短信，使對(duì)方手機(jī)時(shí)刻處于接收短信狀態(tài)，一個(gè)強(qiáng)大的短信轟炸機(jī)能做到每秒發(fā)送上百條短信，一般手機(jī)都收不了這么快！不過(guò)這種軟件一般都很少見。

大家都用手機(jī)注冊(cè)過(guò)網(wǎng)站吧？先填手機(jī)號(hào)，然后發(fā)一條驗(yàn)證碼過(guò)去—>輸入驗(yàn)證碼—>完成驗(yàn)證—>注冊(cè)成功！

短信轟炸機(jī)就是利用了這個(gè)步驟的漏洞：去用很多網(wǎng)站重復(fù)給手機(jī)提交驗(yàn)證碼短信！

短信轟炸機(jī)就是利用這點(diǎn)，用內(nèi)置的很多接口—>無(wú)限訪問(wèn)這些接口—>手機(jī)就會(huì)一直收到超多的注冊(cè)短信，這就是短信轟炸！

這種軟件的原理就是批量訪問(wèn)接口（本文中的接口是指很多網(wǎng)站發(fā)短信的接口），每個(gè)網(wǎng)站都有他自己的短信接口。比如，輸入手機(jī)號(hào)，點(diǎn)發(fā)送驗(yàn)證碼，就會(huì)去訪問(wèn)這個(gè)的接口，然后就來(lái)驗(yàn)證碼短信了！

如何防范短信轟炸？

惡意攻擊者采用惡意工具，調(diào)用“動(dòng)態(tài)驗(yàn)證碼短信獲取接口進(jìn)行動(dòng)態(tài)短信發(fā)送，究其原因是攻擊者可以自動(dòng)對(duì)接口進(jìn)行大量調(diào)用。

采用圖片驗(yàn)證碼可有效防止惡意工具的自動(dòng)化調(diào)用，即當(dāng)用戶進(jìn)行”動(dòng)態(tài)驗(yàn)證碼短信發(fā)送“操作前，彈出圖片驗(yàn)證碼，要求用戶輸入驗(yàn)證碼后，服務(wù)器端再發(fā)送動(dòng)態(tài)短信到用戶手機(jī)上，該方法可有效解決被利用實(shí)施炸彈攻擊的問(wèn)題。

另外，安全的圖片驗(yàn)證碼必須滿足以下條件：

1）生成過(guò)程安全：圖片驗(yàn)證碼必須在服務(wù)器端進(jìn)行產(chǎn)生與校驗(yàn)；

2）使用過(guò)程安全：?jiǎn)未斡行В乙杂脩舻尿?yàn)證請(qǐng)求為準(zhǔn)；

3）驗(yàn)證碼自身安全：不易被識(shí)別工具識(shí)別，能有效防止暴力破解。

以上就是短信轟炸的介紹，這里提醒大家要注重個(gè)人信息安全，不要隨便登錄一些陌生網(wǎng)站，或者下載一些帶有病毒的軟件，這樣可以有效避免自己財(cái)產(chǎn)受到損失！

上一篇：群發(fā)短信有字?jǐn)?shù)限制嗎，是怎么計(jì)算的？下一篇：群發(fā)短信收不到是什么原因？

文章搜索

熱門新聞